“北京启明星辰信息技术有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果52个，建议您升级VIP下载更多相关专利

[发明专利]一种数据库操作响应时间测算方法及系统-CN200710177198.0有效
发明人：孙海波;骆拥政;张辉;李新鹏;刘晖 -专利权人： 北京启明星辰信息技术有限公司
申请日： 2007-11-12 - 公布日： 2009-05-20 - 主分类号： H04L12/24 文献下载
摘要：一种数据库操作响应时间测算方法及系统，包括具体数据库操作请求提取器；服务端返回信息定位器；具体操作响应时间计算器；其特征在于包含以下步骤：具体数据库操作请求提取步骤；服务端返回信息定位步骤；具体操作响应时间计算步骤。本发明解决了传统审计产品中缺乏对数据库操作响应时间测算可能造成的数据库使用的影响。可以终止某些无响应或响应时间过长的操作以提高数据库的使用效率，有效的反映各种数据库操作对系统资源的占用情况，对数据库系统的运行性能进行有效的调整和保障。此外在系统实现的过程充分考虑了灵活性和扩展性问题，对于新型的数据库只需添加该数据库识别特征而无需对系统进行大的改动，可广泛应用于网络业务审计产品中。
一种数据库操作响应时间测算方法系统

[发明专利]一种基于回显的审计方法及系统-CN200710176510.4有效
发明人：孙海波;骆拥政;李新鹏;刘晖;张辉;姚熙 -专利权人： 北京启明星辰信息技术有限公司
申请日： 2007-10-30 - 公布日： 2009-05-06 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及一种基于回显的审计方法及系统，是一种用于网络业务审计产品中利用回显信息确定审计范围并进行精确网络业务行为审计的方法及系统。本发明包括网络业务操作内容提取器、回显信息识别器、审计装置。其特征在于包含以下步骤：网络业务操作内容提取步骤；回显信息识别步骤；审计的步骤。本发明解决了传统审计产品中仅仅依赖于协议解析技术对网络业务行为进行审计造成的审计范围不准确无法对某些隐私信息进行保护的安全性问题，实现了进行精确网络业务行为审计的同时有效保护用户秘密信息的功能，具有非常高的效率和准确性，可广泛应用于网络业务审计产品中。
一种基于审计方法系统

[发明专利]基于异常度量的宏观网络安全状态评估方法-CN200710176511.9有效
发明人：赵东宾;邓炜;许金鹏;周涛;叶润国 -专利权人： 北京启明星辰信息技术有限公司
申请日： 2007-10-30 - 公布日： 2009-05-06 - 主分类号： H04L12/26 文献下载
摘要：一种基于异常度量的宏观网络安全状态评估方法，包括：定义建模参数与评分标准；采集样本数据，提取用于描述网络安全状态的指标变量；根据从样本数据中提取的指标变量，提取能反映网络运行状态的规律性因素，过滤偶然性因素，建立网络正常运行状态模型；采集待检测数据，计算待检测数据与正常模型间的异常程度；根据已定义的评分标准，按照每种指标变量的异常程度计算该指标的标准化评分，按照指标变量的重要程度给出网络整体状态的标准化评分。本发明方法能根据不同网络环境下各指标变量关注度不同，调整各指标变量的建模参数与评分标准，描述当前网络中重要指标变量的当前状态以及网络的整体综合状态，具有实时、准确、定量、可配置等优点。
基于异常度量宏观网络安全状态评估方法

[发明专利]一种适于高速局域网环境的SQL注入攻击检测系统-CN200710176772.0有效
发明人：叶润国;骆拥政;李博;孙海波;周涛;华东明 -专利权人： 北京启明星辰信息技术有限公司
申请日： 2007-11-02 - 公布日： 2009-05-06 - 主分类号： H04L12/26 文献下载
摘要：一种适于高速局域网环境的SQL注入攻击检测系统。包括数据获取模块、数据预处理模块、待检测对象过滤模块、SQL注入攻击检测模块和SQL注入报警模块，数据获取模块从被保护网络中获取与HTTP服务相关的网络数据包，数据预处理模块基于TCP流重组和HTTP协议解析操作创建待检测对象并传送给待检测对象过滤模块，待检测对象过滤模块依据事先创建的过滤规则序列对每个待检测对象的URL进行匹配，并执行匹配的过滤规则中指定的处理动作。通过将各HTTP请求的Web对象类型分为静态Web类型和动态Web类型，并在实时SQL注入攻击检测过程中过滤掉大量的针对静态Web类型的HTTP请求，大大减轻SQL注入攻击检测模块的处理压力，降低了误报率。
一种适于高速局域网环境 sql 注入攻击检测系统

[发明专利]一种通用协议解析方法及系统-CN200710176509.1无效
发明人：孙海波;王磊;骆拥政;焦玉峰;李博 -专利权人： 北京启明星辰信息技术有限公司
申请日： 2007-10-30 - 公布日： 2009-05-06 - 主分类号： H04L29/02 文献下载
摘要：一种通用协议解析方法及系统。包括引擎、通用协议解析控制台、通用协议解析控制模块、捕报器、存储器、协议解析器，运行包含以下步骤：协议及字段的注册步骤；捕报步骤；协议解析步骤；数据交互步骤；数据处理的步骤。解决了传统网络安全产品中针对协议解析仅仅依赖端口的问题，增加了智能启发式协议解析功能，同时拥有良好设计结构，具有强大的解析能力，采用插件技术实现协议解析器，拥有协议解析速度快、准确率高和扩展性好等优点。
一种通用协议解析方法系统

[发明专利]一种协议格式异常检测方法及系统-CN200710175418.6有效
发明人：孙海波;王磊;骆拥政;李博;叶润国 -专利权人： 北京启明星辰信息技术有限公司
申请日： 2007-09-29 - 公布日： 2009-04-01 - 主分类号： H04L12/26 文献下载
摘要：本发明涉及一种协议格式异常检测方法及系统。本发明包括检测关键字段库、实际检测规则库、语法分析器、协议解析器、协议格式异常检测器，运行包括以下步骤：检测关键字段库的建立步骤；实际检测规则库的建立步骤；数据提取的步骤；深入检测的步骤。本发明解决了现有技术中仅仅依赖误用检测对于所有数据包的载荷部分进行模式匹配的性能问题。本发明采用了功能强大的语法分析器使得本系统扩展非常方便，可自动生成实际检测规则及相应的处理函数关联，并具有协议格式异常检测速度快和准确率高等优点，应用前景广阔。
一种协议格式异常检测方法系统

[发明专利]一种大规模关键词匹配方法-CN200710122231.X无效
发明人：叶润国;周涛;华东明;孙海波;骆拥政;焦玉峰 -专利权人： 北京启明星辰信息技术有限公司
申请日： 2007-09-24 - 公布日： 2009-04-01 - 主分类号： G06F17/30 文献下载
摘要：一种大规模关键词匹配方法。包括预处理阶段和模式匹配阶段。预处理阶段包括关键词特征串裁剪、基于关键词特征串集合的多个简单布隆过滤器(Bloom Filter)的构造，基于关键词特征串集合的哈希表构造；模式匹配阶段包括：利用先前构造的简单布隆过滤器序列实现当前窗口中文本串不与任何关键词特征串匹配的快速判定；在判定失败情况下执行与候选关键词的精确匹配；文本扫描过程中，可以利用递归算法快速计算出当前文本相对于各简单布隆过滤器的当前散列值。本发明充分利用了待匹配文本与关键词匹配成功概率异常低的特点，利用了递归散列算法高效的特点，可实现大规模关键词场景下的高速匹配，非常适合病毒检测等在线病毒扫描应用。
一种大规模关键词匹配方法

[发明专利]一种安全日志分析方法及系统-CN200710122232.4无效
发明人：周涛;叶润国;骆拥政;王征 -专利权人： 北京启明星辰信息技术有限公司
申请日： 2007-09-24 - 公布日： 2009-04-01 - 主分类号： H04L9/00 文献下载
摘要：本发明公开了一种安全日志分析方法及系统，实现了从海量日志中过滤无效日志和误报日志，发现大规模网络安全事件，以及经常出现的攻击序列。所述方法包括：利用面向属性归纳算法，对海量日志进行聚类分析，生成聚类后每类日志的类描述；管理员根据聚类后的类描述设置过滤规则，从当前日志库中去除不相关日志和误报的日志，对海量日志进行精简；提取Internet蠕虫、分布式拒绝服务攻击等大规模网络安全事件特征；对精简后的日志进行序列模式挖掘，找出攻击者常用的攻击行为序列描述，并最终提交给管理员。所述系统包括聚类分析模块、过滤模块和序列模式挖掘模块。本发明适用于对安全产品的海量日志信息处理。
一种安全日志分析方法系统

[发明专利]一种Oracle数据库审计方法及系统-CN200710121667.7有效
发明人：孙海波;骆拥政;李新鹏;刘晖;张辉 -专利权人： 北京启明星辰信息技术有限公司
申请日： 2007-09-12 - 公布日： 2009-03-18 - 主分类号： G06F17/30 文献下载
摘要：一种Oracle数据库审计方法及系统，包括客户端驱动类型定位器、jdbc驱动环境协议解析器、行为特征关键字库、odbc驱动环境行为特征匹配及审计信息定位器、审计装置，有客户端驱动类型定位步骤；行为特征关键字库的建立步骤；odbc驱动环境行为特征匹配及审计信息定位的步骤；jdbc驱动环境协议解析的步骤；审计的步骤。解决传统审计产品中对于Oracle数据库操作行为的审计仅仅依赖协议解析带来的不准确性或仅仅依赖特征匹配带来的系统性能问题。对于Oracle数据库版本有灵活的可扩展性，扩大审计的范围，具有针对不同版本的审计高效率和准确性，应用于网络业务审计产品。
一种 oracle 数据库审计方法系统

[发明专利]一种支持多种数据库类型的SQL注入攻击检测系统-CN200710121668.1有效
发明人：叶润国;周涛;李博;骆拥政;汪洋;王鸿鹏 -专利权人： 北京启明星辰信息技术有限公司
申请日： 2007-09-12 - 公布日： 2009-03-18 - 主分类号： H04L9/00 文献下载
摘要：一种支持多种数据库类型的SQL注入攻击检测系统。包括数据获取模块、数据预处理模块、SQL注入攻击检测模块、SQL注入报警模块和分类转发模块。可包含多个SQL注入攻击检测模块，各SQL注入攻击检测模块分别基于其相关数据库类型的扩展SQL语法创建SQL注入攻击检测语法规则，各SQL注入攻击检测模块与某一Web应用服务器目的地址绑定，实现对所有具有相同目的地址的待检测对象的SQL注入攻击检测。本发明充分考虑了各类型数据库的SQL语法差异性，按Web应用服务器目的地址将待检测对象进行分类，并由支持特定数据库类型SQL语法扩展的SQL注入攻击检测模块进行检测，大大降低了SQL注入攻击检测中的漏报问题。
一种支持多种数据库类型 sql 注入攻击检测系统

[发明专利]一种Web服务器前后台关联审计方法及系统-CN200710121669.6有效
发明人：周涛;牟宪波;张辉;李新鹏;赵振东 -专利权人： 北京启明星辰信息技术有限公司
申请日： 2007-09-12 - 公布日： 2009-03-18 - 主分类号： H04L29/08 文献下载
摘要：本发明公开了一种Web服务器前后台关联审计方法和系统，实现了后台与前台具体的http访问事件的关联。所述方法包括：通过安全审计设备分别获取前台和后台的访问事件，对前后台的访问事件进行序列划分；对划分后的事件序列进行序列模式挖掘，找出他们之间的时序关系；利用得到的关联关系，确定触发该后台访问的http访问。所述系统包括：序列划分模块、自学习模块、实时监测模块。本发明适用于对Web服务器的业务审计。
一种 web 服务器后台关联审计方法系统

[发明专利]一种快速内容分析的多关键词匹配方法-CN200710119845.2无效
发明人：叶润国;华东明;李博;胡振宇 -专利权人： 北京启明星辰信息技术有限公司
申请日： 2007-08-01 - 公布日： 2009-02-04 - 主分类号： G06F17/30 文献下载
摘要：本发明公开了一种快速内容分析的多关键词匹配方法。所述发明方法包括预处理阶段和模式匹配阶段。其中，所述的预处理阶段包括关键词特征串裁剪和关键词特征分片集合的构建、基于关键词特征分片集合的Bloom Filte(布隆过滤器)构造，以及原始关键词集合线性表构造，所述关键词匹配阶段包括：依据Bloom Filter实现当前窗口中文本串不与任何关键词特征分片匹配的快速判定；只在判定失败情况下通过字符串比较操作实现与候选关键词的精确匹配；将文本匹配窗口连续多字节快速跳跃。本发明充分利用了待匹配文本与关键词匹配成功概率异常低的特点，可实现大数量关键词场景下的高速匹配，非常适合病毒检测等在线病毒扫描应用。
一种快速内容分析关键词匹配方法

[发明专利]一种SQL注入漏洞检测方法及系统-CN200710099534.4有效
发明人：周涛;叶润国;骆拥政 -专利权人： 北京启明星辰信息技术有限公司
申请日： 2007-05-24 - 公布日： 2008-11-26 - 主分类号： H04L9/00 文献下载
摘要：本发明公开了一种作为网络安全的重要产品之一的主机脆弱性扫描系统的关键技术——SQL注入漏洞检测技术。特征是向服务器提交正常的访问请求数据和不同类型的SQL注入数据，接收服务器的返回结果，然后交叉比较不同请求的返回结果，并根据比较结果判断服务器对提交数据的处理是否存在SQL注入漏洞。可以通过网页爬虫方式、浏览器插件方式和手工输入方式定义待验证的网页地址。可以从四种不同类型的攻击模板中选择一个或多个模板，检测待验证网页上是否存在SQL注入漏洞。可以在服务器屏蔽错误信息的情况下，通过交叉比较正常访问请求和SQL注入语句的返回结果，判断服务器对用户提交数据的处理是否存在SQL注入漏洞。
一种 sql 注入漏洞检测方法系统

[发明专利]一种基于主机活跃性和通信模式分析实时异常流量检测方法-CN200710099395.5无效
发明人：叶润国;赵东宾;许金鹏;华东明;骆拥政 -专利权人： 北京启明星辰信息技术有限公司
申请日： 2007-05-18 - 公布日： 2008-11-19 - 主分类号： H04L12/26 文献下载
摘要：本发明涉及一种基于主机活跃性和通信模式分析实时异常流量检测方法，本发明能够在高速网络环境下实时确定异常流量事件发生的时间，识别出异常流量事件的类型，并能对该异常流量事件进行物理定位。本发明包括：提供各种网络服务的广域网以及与广域网连接的区域网和局域网和安装在集中检测设备上的抽样单元、提取计算单元、比较单元、知识库单元。本发明基于先验知识建立各种类型异常流量事件的通信模式，而在异常检测时，通过提取网络中的活跃主机通信模式，并与各异常流量事件通信模式相比较，就可能识别出发生在活跃主机上的异常流量事件，支持的异常流量检测事件包括α流、各种Flood事件、Flash－Crowd、端口扫描、网络扫描、设备故障和蠕虫扫描事件。
一种基于主机活跃通信模式分析实时异常流量检测方法

[发明专利]一种SQL注入攻击检测方法及系统-CN200710145398.8有效
发明人：叶润国;骆拥政;李博;朱钱杭;鲁文忠;王洋;周涛 -专利权人： 北京启明星辰信息技术有限公司
申请日： 2007-09-17 - 公布日： 2008-09-17 - 主分类号： H04L12/26 文献下载
摘要：一种SQL注入攻击检测方法及系统。包括SQL注入攻击检测知识库构建阶段和实时SQL注入攻击检测阶段，所述的SQL注入攻击检测知识库构建包括各种场景下SQL注入攻击样本的收集、SQL注入手法分类、以及针对各类SQL注入手法的SQL注入攻击检测语法规则的建立；实时SQL注入攻击检测阶段包括HTTP请求消息中用户输入数据的提取、解码和与SQL注入攻击检测语法规则的匹配等步骤。本发明使用SQL语法定义SQL注入攻击检测规则，而不是基于传统攻击特征签名来定义SQL注入攻击检测规则，有效克服SQL注入攻击事件的攻击特征签名不易提取和易被欺骗等缺点，大大降低入侵检测系统检测SQL注入攻击时的误报率和漏报率。
一种 sql 注入攻击检测方法系统

1
2
3
4
下一页»
尾页
共 52 条